Attenzione al nuovo malware capace di diffondersi attraverso le app di Google Play Store. Ecco come difendersi dalla minaccia.
È di questi giorni la notizia della diffusione del malware GoldPickaxe, un vero e proprio trojan ‘rubavolti’ in grado di impossessarsi dei dati biometrici degli utenti. In questo modo i cybercriminali riescono a raccogliere tutte le informazioni necessarie per creare dei deepfake, immagini del tutto verosimili delle vittime.
Di fatto grazie a questo trojan si riescono a “rubare le facce” per confezionare poi, per mezzo dell’intelligenza artificiale, delle immagini-clone utilizzabili a scopi truffaldini. Come è successo con un deepfake di Elon Musk, usato per vendere un finto software, e per altre truffe simili (una delle quali, particolarmente clamorosa, costata 25 milioni di dollari a una ditta di Hong Kong).
Ma non è tanto del malware che permette di rubare i dati biometrici (diffuso per il momento soprattutto in alcuni Paesi asiatici) che vi vogliamo parlare, quanto di un’altra insidia che ci riguarda più da vicino visto che prende di mira gli utenti europei.
Nuovo malware nascosto nelle app del Google Play Store, quali sono applicazioni da non scaricare mai
Sta circolando infatti un trojan bancario che colpisce gli utenti europei di Android diffondendosi attraverso un vettore sicuro per la distribuzione. Il suo nome è Anatsa, un pezzo di codice maligno in grado di infettare gli smartphone Android mettendo nel mirino le app bancarie per sottrarre informazioni agli utenti.
Il malware è riapparso lo scorso novembre dopo essere stato inizialmente notato a inizio 2023. Secondo Threat Fabric ultimamente il trojan ha cominciato a “puntare” gli utenti europei in Paesi come Slovacchia, Repubblica Ceca e nella regione vicina. Lo scorso anno invece aveva messo nel mirino Regno Unito, Spagna e Germania. Il virus si diffonde attraverso applicazioni all’apparenza innocue scaricabili dall’app store Google Play.
Il trojan è stato trovato in particolare in queste app (adesso rimosse da Google Play):
- Phone Cleaner – File Explorer (com.volabs.androidcleaner)
- PDF Viewer – File Explorer (com.xolab.fileexplorer)
- PDF Reader – Visualizzatore ed Editor (com.jumbodub.fileexplorerpdfviewer)
- Pulitore del telefono: File Explorer (com.appiclouds.phonecleaner)
- Lettore PDF: File Manager (com.tragisoap.fileandpdfmanager)
Stando sempre a Threat Fabric, il trojan fino ad oggi ha infettato più di 100 mila dispositivi. Anatsa è in grado di prendere il totale controllo di un dispositivo infetto e di «eseguire azioni per conto della vittima». In sostanza, il malware può assumere il controllo su un’app bancaria installata sul telefono e fare trasferimenti, prelievi e bonifici in background e all’insaputa della vittima. Il consiglio degli esperti è quello di controllare le autorizzazioni delle app (con particolare attenzione ai servizi di accessibilità) e di non scaricare per nessun motivo app sospette o sconosciute.